1
/
5
This page is intended for users in Hong Kong. Go to the page for users in United States.

【オルタナティブなKojima log 】在宅勤務とゼロトラストセキュリティ・前編

◯リモート勤務!しかしセキュリティが・・・

こんにちは、オルターブースの小島です。

今日は在宅勤務について話しようかなと思います。

弊社では既に在宅勤務を当たり前にやってるんですが、リアルコミュニケーションが恋しいといった様々な理由で、在宅勤務は難しいっていう会社さんは結構多いと思うんですよね。

これは新型コロナウイルスの影響で、在宅勤務を余儀なくされているっていう状態が難しさの根本にあるような気がします。

例えばお子さんが家にいるから、なかなか仕事に集中できない話もあるじゃないですか。

だから決して在宅勤務が悪いわけじゃなく、それに伴う今のこの状況があまり宜しくないというだけ。

在宅勤務自体は僕は全く問題ないと思うんですよ。



福岡では緊急事態宣言が解除されまして、少しずつ日常に戻りつつあるんですね。

ただ、弊社では相変わらず社員にリモート勤務でお願いしています。

リモート勤務だろうが、会社にいようが、仕事で同じクオリティを出せるように仕組みを作っていこうというのがオルターブースのスタンスです。

そこでどういう仕組みがいいのかという話なんですけど、よくZoomだったり、Teamsだったり、Skypeだったり、

そういったオンラインチャットツールを使ってウェブ会議してればいいじゃないか、っていう話もありますが、それはやって当たり前なんです。

多くの企業が今になってぶち当たっている問題は、社員全員がリモート勤務する状況をあまり想定してなかった点なんですよ。

社員全員がリモート勤務するとVPN問題が出てくるんです。社内リソースにアクセスするためにはVPNを張りなさいと。

でも何百人、何千人もいる大きな会社はVPNを張れないわけです。

社外から情報が取れない、なので結局出社しなくちゃいけないっていう状態になる。

その状態は本当にセキュアなのか?

働き方と正しいのか?

新型コロナウイルスや自然災害の中、出社することがそもそもマストなのか?

などなど、色んな問題提起がここからできるわけです。



◯ゼロトラストセキュリティという選択

僕はその中で一つ、皆さんにご提案したいのが「ゼロトラストセキュリティ」という考え方です。

名前からすると「何も信頼がない」、なのに「セキュリティ」。

矛盾した言葉が入っているんですけど、あまりその辺のツッコミは必要ないかなと思います。

これって具体的に何かというと、VPNを含めたネットワークを使った境界防御って、意味ないよねっていう話から始まっています。

境界防御したとしても突破されたら意味ないし、突破できないようにするのが目的じゃなくて、セキュリティの保全が目的なわけですよ。

自分たちの仕事や生活まで、その境界セキュリティの影響をどんどん受けてしまうと、仕事ができない、あるいは仕事しづらくなっちゃうわけです。

じゃあはどうすればいいのか?

一つの解として、ゼロトラストセキュリティの中では一つのIDを徹底的に使い倒すんですけど、

その一つの IDに対して監査をかける「ID監査」というやり方があります。

例えば弊社は「alterbooth.com」っていうドメインのメールアドレスを使っているんですけど、

それで様々なサービスにシングルサインオンできるようになるんですね。



そのIDでサインインしているデータやサービスに関しては常に監査されている状態になる。

そうするとネットワークで保護するよりも、そのIDに付いて入ってくるデータやトラフィックの検査をするので、こっちの方のセキュアがよっぽど強いんですね。

まとめると、まずはシングルサインオンのID。

次にそのIDに対して監査をかける。

最後に監査ログと、監査結果から脅威の探知。

これらを全部自動的にやるのがゼロトラストセキュリティです。(後編へつづく)

☆本記事は2020年5月20日に配信された弊社代表・小島のVlogをもとに再構成しています

☆配信動画をご覧になりたい方はこちらから!

株式会社オルターブース's job postings
1 Likes
1 Likes

Weekly ranking

Show other rankings